Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

hacking 85

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

hacking 85

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 22:50 The Register Security GB

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

06.02.2026 22:47 ZDNet Security -

iPhone Kilit Modu verilerinizi korur, FBI'dan bile - nasıl kullanılacağını burada bulabilirsiniz

Lockdown Mode, iPhone kullanıcılarının verilerini siber saldırılara karşı korumak için tasarlanmış bir özelliktir. Bu mod, cihazın ele geçirilmesi durumunda adli araçların kullanımını engeller.

siber güvenlik iPhone veri koruma

vulnerability 85

CISA, fidye yazılımı saldırılarında kullanılan SmarterMail RCE açığını uyarıyor

CISA, SmarterMail'deki CVE-2026-24423 güvenlik açığını duyurdu. Bu açığın, fidye yazılımları tarafından kullanıldığı belirtiliyor.

06.02.2026 20:16 BleepingComputer -

CISA fidye yazılımı güvenlik açığı

06.02.2026 19:36 The Register Security -

DDoS seli: Britanya botnet saldırılarıyla rekor kırıyor

Cloudflare, DDoS saldırılarının 2025'in sonunda yeni rekorlar kırdığını ve Birleşik Krallık'ın bu saldırılarda altıncı en çok hedeflenen ülke haline geldiğini açıkladı. Mega botnetler, 31.4 Tbps'lik bir trafik akışıyla dikkat çekti.

DDoS botnet siber güvenlik

06.02.2026 18:39 TechCrunch Security -

Çin'in Salt Typhoon hackerları Norveç şirketlerine sızdı

Norveç hükümeti, Çin'in Salt Typhoon hacker grubunun Norveç'teki şirketlere sızdığını duyurdu. Bu siber saldırı, siber casusluk faaliyetleri kapsamında değerlendiriliyor.

siber güvenlik casusluk Çin

06.02.2026 18:05 Security Affairs -

Rekor kıran 31.4 Tbps DDoS saldırısı, Cloudflare tarafından durduruldu

Kasım 2025'te AISURU/Kimwolf botnet tarafından gerçekleştirilen 31.4 Tbps'lik DDoS saldırısı, Cloudflare tarafından otomatik olarak engellendi. Saldırı, 35 saniye sürdü ve siber güvenlikteki büyük tehditleri gözler önüne serdi.

DDoS siber güvenlik Cloudflare

06.02.2026 18:01 BleepingComputer -

EDR, E-posta ve SASE Bu Tarayıcı Saldırıları Sınıfını Kaçırıyor

Modern saldırıların çoğu tarayıcı içinde gerçekleşiyor ve bu durum geleneksel güvenlik araçlarının etkisiz kalmasına neden oluyor. EDR, e-posta ve SASE sistemlerinin tarayıcı tabanlı saldırıları gözden kaçırdığı ifade ediliyor.

siber güvenlik tarayıcı saldırıları EDR

06.02.2026 15:07 The Hacker News -

Asya Devlet Destekli Grubu TGR-STA-1030, 70 Hükümet ve Altyapı Kuruluşunu İhlal Etti

Palo Alto Networks Unit 42'nin bulgularına göre, Asya kökenli bir siber casusluk grubu, son bir yıl içinde 37 ülkede en az 70 hükümet ve kritik altyapı kuruluşunun ağlarına sızdı. Ayrıca, bu grubun 155 hükümet altyapısına yönelik aktif keşif faaliyetleri yürüttüğü gözlemlendi.

06.02.2026 15:00 SecurityWeek -

Yapay Zeka ile Yaşamak: Saldırgan Taktiklerinin Bir Sonraki Evrimi

Yapay zeka, siber saldırganların taktiklerini dönüştürerek yeni bir evrim sürecine girdi. Bu gelişme, siber güvenlik uzmanlarının karşılaştığı tehditleri artırıyor.

siber güvenlik yapay zeka saldırı teknikleri